Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta certificado. Mostrar todas las entradas
Mostrando entradas con la etiqueta certificado. Mostrar todas las entradas

PostHeaderIcon Let’s Encrypt lanza certificados TLS basados en IP de 6 días

domingo, 18 de enero de 2026 | Publicado por el-brujo | Editar entrada

Let’s Encrypt, un proveedor clave de certificados TLS gratuitos, ha lanzado certificados de corta duración y basados en direcciones IP para uso general. Estas nuevas opciones estuvieron disponibles a partir de principios de 2026, abordando problemas de larga data en la seguridad de los certificados. Los certificados de corta duración tienen una validez de solo 160 horas, aproximadamente seis días y medio, mientras que los basados en IP se vinculan directamente a direcciones IP.




Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Microsoft advierte que Secure Boot podría eludirse al vencer certificados UEFI de Windows

viernes, 16 de enero de 2026 | Publicado por el-brujo | Editar entrada

Microsoft ha abordado una vulnerabilidad crítica de bypass de función de seguridad en los certificados de Windows Secure Boot, identificada como CVE-2026-21265, a través de sus actualizaciones del Patch Tuesday de enero de 2026. La falla surge de certificados de la era 2011 que caducan y que sustentan la cadena de confianza de Secure Boot, lo que podría permitir a los atacantes alterar la integridad del arranque si no se parchea. La vulnerabilidad está clasificada como Importante.


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Los ratones Logitech han empezado a fallar en todo el mundo

lunes, 12 de enero de 2026 | Publicado por el-brujo | Editar entrada

Logitech admite un error crítico por certificados caducados que bloqueó Logi Options+ y G Hub en macOS, pero ya lanzó parches oficiales para solucionarlo sin perder configuraciones.




Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon La vida útil de los certificados SSL/TLS se reducirá a 47 días para 2029

miércoles, 16 de abril de 2025 | Publicado por el-brujo | Editar entrada

El Foro de Autoridades de Certificación/Navegadores ha votado a favor de reducir significativamente la vida útil de los certificados SSL/TLS durante los próximos 4 años, con una duración final de tan solo 47 días a partir de 2029.



Leer más »

Etiquetas: , , | 0 comentarios

PostHeaderIcon Google Chrome bloqueará los certificados TLS de Entrust y AffirmTrust

miércoles, 3 de julio de 2024 | Publicado por el-brujo | Editar entrada

Google Chrome bloqueará los certificados TLS emitidos por Entrust y AffirmTrust (esta última propiedad de Entrust desde 2016). La compañía de Mountain View dice que busca proteger a sus usuarios y que este movimiento se debe a que Entrust se ha visto envuelto en una serie de incidentes que "han erosionado la confianza en su competencia, fiabilidad e integridad como propietario de CA de confianza pública".

 


Leer más »

Etiquetas: , , , , , , , , | 0 comentarios

PostHeaderIcon Google dice que solo el 11% entienden el significado del candado verde en Chrome

jueves, 4 de mayo de 2023 | Publicado por el-brujo | Editar entrada

Google Chrome eliminará el icono de candado HTTPS de la barra de direcciones con la versión 117 en septiembre de 2023. Reemplazará el candado con un nuevo icono con información típica del certificado del sitio web




Leer más »

Etiquetas: , , , , | 0 comentarios

PostHeaderIcon Unidad SSD recibe la certificación de la NASA

viernes, 9 de diciembre de 2022 | Publicado por el-brujo | Editar entrada

El fabricante Phison ha anunciado que su módulo de memoria SSD M.2 2280 de 8TB ha superado las pruebas de la NASA (TRL-6), por lo que está preparado para usarse en el espacio y en las misiones espaciales.




Leer más »

Etiquetas: , , , , | 0 comentarios

PostHeaderIcon Aparecen los primeros malware con los certificados robados a nvidia

lunes, 7 de marzo de 2022 | Publicado por el-brujo | Editar entrada

El hackeo de LAPSUS$ a Nvidia sigue dando de que hablar, y es que si bien este fin de semana se filtraron los credenciales de más de 71.00 empleados, también se daba a conocer que el grupo tuvo acceso a dos certificados de firma de código, aunque ambas están caducadas (en 2014 y 2018 para ser exactos) siguen siendo válidos para Microsoft.


Leer más »

Etiquetas: , , , , | 0 comentarios

PostHeaderIcon Google, HTTPS, y la Internet de los muertos

domingo, 21 de febrero de 2016 | Publicado por el-brujo | Editar entrada

Hace casi dos años Google advertía: usar HTTPS en tu web sería una señal valiosa de cara al posicionamiento en los resultados de búsqueda. Hace menos de dos meses anunció el siguiente paso adelante: favorecer en los rankings a las webs con HTTPS frente a las que no llevan el certificado SSL y usan el HTTP tradicional. Entre un movimiento y otro transcurren dieciséis meses. Google es una bestia gigantesca que avanza a paso lento, pero firme.



Leer más »

Etiquetas: , , , , , , | 0 comentarios

PostHeaderIcon Microsoft añade silenciosamente 17 nuevos certificados raíz en Windows

lunes, 29 de junio de 2015 | Publicado por el-brujo | Editar entrada

Microsoft añade de manera sigilosa, 17 nuevos certificados raíz a Windows sin ningúm tipo de aviso o novedad, en ninguna parte. Así lo afirma un investigador de seguridad con el alias de "Hexatomium".



Leer más »

Etiquetas: , , , , , , , , , , , , | 0 comentarios

PostHeaderIcon La Casa Blanca quiere que todos los organismos oficiales de EEUU usen HTTPS por defecto

viernes, 19 de junio de 2015 | Publicado por el-brujo | Editar entrada

La Wikipedia, Reddit, Bing, etc, etc, incluso la Casa Blanca ha ordenado a todas sus webs del Gobierno estén disponibles en HTTPS. El Director de información del presidente Barack Obama, Tony Scott, emitió un memorando que requiere que "todos los sitios web federales y servicios web de acceso público sólo proporcionen servicio a través de una conexión segura."




Leer más »

Etiquetas: , , , , , , | 0 comentarios

PostHeaderIcon Los creadores del malware Duqu 2.0 usaron certificados de seguridad robados de Foxconn

miércoles, 17 de junio de 2015 | Publicado por el-brujo | Editar entrada

La atacantes red interna de la firma de antivirus de Kaspersky Lab se infiltraron además usando un certificado digital válido de la empresa china Foxconn para firmar su malware.  Foxconn es el fabricante de productos electrónicos más grande del mundo y produce, entre otros, productos de Apple, Dell y Cisco.


Leer más »

Etiquetas: , , , , , , | 0 comentarios